根据NIST的定义,云计算是这样一种模式,它使对可配置计算资源(如网络、服务器、存储、应用和服务等)共享池的方便和按需访问得以实现,而这些计算资源能够以最低管理负担或与云供应商最少互动的方式快速提供和发放给用户[Mel09]。云计算技术可在不同的服务和配备模式下执行于涉及范围极广的各种架构,亦可与其他技术和软件设计方法共存。但与此同时,云计算也带来了相当严峻的的安全挑战,这一点在基础设施和计算资源归外部方所有,由外部方将服务出售给公众的公共云上表现得尤为突出。
云计算的问世预计会对联邦部门和其他机构的系统和网络产生深远影响。然而,令云计算具有吸引力的许多特性却不适合使用传统安全模式和控制。本文的主要目的,是对公共云计算及其所涉安全和隐私考虑因素作总体阐述,其中特别描述了与公共云环境及其处理相关的威胁、技术风险和防护措施。